VPC中ECS主机的AWS出站规则

Question

我正在尝试设置我的ECS主机，以便出站规则不允许整个世界，非常类似于本期。理想的方法是直接指向NAT网关，但根据亚马逊的说法，这是不可能的：

请注意，安全组不能与NAT网关直接关联。相反，客户可以使用EC2实例安全组出站规则来控制授权的网络目的地，或者利用与NAT网关子网相关联的网络ACL来实现对NAT网关流量的子网级控制。

如何为ECS主机设置代理或ACL？

Answer 1

这个参考架构应该对您有帮助，它包含一个CloudFormation模板，可以自动为您设置这个模板，这样您就可以从它容器的配置中学习：https://github.com/awslabs/ecs-refarch-cloudformation。